相信早上大家已經看到 Chrome 相關的明文密碼存儲新聞，只要訪問chrome://settings/passwords，用戶就可以瀏覽所有Chrome保存過的密碼。用戶也可以選擇“設置”，點擊“顯示高級設置”，然后在“密碼和表單”選項點擊“管理已保存的密碼”，這樣也可以查看密碼信息。

這里的演示，我使用 Chromium（Chrome 開源版本），兩者設置是一致的。

首先轉到 chrome://settings/passwords

或選擇“設置”，點擊“顯示高級設置”，然后在“密碼和表單”選項點擊“管理已保存的密碼”。

這時候可以看到個個網站的賬戶密碼分別存在列表里了，到這里這些密碼還是用點點星星給掩蓋著，至少看起來沒有什么問題。

接著試著點擊其中任意一個密碼位置，就會出現【顯示】按鈕了。

點擊【顯示】按鈕之后，將會出現明文密碼，【顯示】按鈕隨即轉為【隱藏】按鈕。

一般使用 Chrome ***次登錄任意網站會詢問用戶是否要存儲某一個登陸賬號及密碼，如果選擇同意，Chrome就會將這些密碼明文保存。

小伙伴們紛紛表示火狐瀏覽器可以通過設置主密碼來限制訪問以及查看密碼，但是對于“Chrome允許任何人在用戶電腦上查看明文密碼且無需‘主密碼’驗證”一事，谷歌Chrome安全主管賈斯汀·舒（Justin Schuh）當然有不同的看法：之所以明文存儲密碼，是因為不希望讓用戶有一種虛假的安全感。他解釋道，如果一個黑客已經獲取了用戶電腦上的瀏覽器數據，那么無論Chrome存儲的密碼是不是明文顯示，都已經無濟于事了，因為黑客有太多方法可以得到他想要的數據了。

小伙伴們真的覺得這是虛驚一場么？